মাইক্রোসফটের মতে, গুগল ক্রোম, মোজিলা ফায়ারফক্স, মাইক্রোসফ্ট এজ এবং ইয়ানডেক্স ওয়েব ব্রাউজারকে লক্ষ্য করে একটি চলমান ম্যালওয়্যার প্রচারাভিযান বিশ্বব্যাপী কম্পিউটারে আঘাত করছে৷
2020 সালের মে থেকে সক্রিয় এই প্রচারাভিযানটি প্রতিদিন 30,000 টিরও বেশি ডিভাইসে আগস্টের শীর্ষে পরিলক্ষিত হয় এবং এটি আপনার সার্চ ইঞ্জিন ফলাফল পৃষ্ঠায় বিজ্ঞাপন দেওয়ার জন্য ডিজাইন করা হয়েছে।
বিজ্ঞাপন-ইনজেকটিং ম্যালওয়্যার হাজার হাজার কম্পিউটারকে আঘাত করে
মাইক্রোসফ্ট 365 ডিফেন্ডার রিসার্চ টিম ব্লগের একটি পোস্টে, কোম্পানী বিশদভাবে জানিয়েছে যে কীভাবে তারা 2020 সালের মে মাসের শুরু থেকে ম্যালওয়্যারটিকে ট্র্যাক করেছিল, এটিকে বিশ্বব্যাপী ছড়িয়ে পড়তে দেখে।
ম্যালওয়্যারের ধরনটি Adrozek নামে পরিচিত। Adrozek ম্যালওয়্যার ফ্যামিলি ব্রাউজার এক্সটেনশন যোগ করে, আপনার সার্চ ফলাফলে বিজ্ঞাপন ইনজেক্ট করার জন্য ব্রাউজার সেটিংস পরিবর্তন করে, এবং সনাক্ত না করার জন্য একটি নির্দিষ্ট DLL পরিবর্তন করে।
যদি Adrozek ম্যালওয়্যার সনাক্ত না করা হয়, তাহলে এটি আপনার সার্চ ইঞ্জিনে আপনি যে বিজ্ঞাপনগুলি দেখতে চান তার উপরে বিজ্ঞাপনগুলিকে ইনজেকশন করবে৷ নিম্নলিখিত মাইক্রোসফ্ট চিত্রটি পার্থক্যটি চিত্রিত করে:
অনুসন্ধানের ফলাফলে ঢোকানো বিজ্ঞাপনগুলির মধ্যে অনুমোদিত সাইটগুলির লিঙ্ক রয়েছে, যেখানে আক্রমণকারী পৃষ্ঠায় পাঠানো ট্র্যাফিকের পরিমাণ বা পৃষ্ঠা ক্লিকের মাধ্যমে অর্থ উপার্জন করতে পারে। সবচেয়ে খারাপভাবে, কেউ সরাসরি ক্রয় করতে পারে, সম্ভাব্য বিপজ্জনক সমস্যাগুলি যেমন পরিচয় এবং ক্রেডিট কার্ড জালিয়াতির মতো খুলে দিতে পারে৷
উপরন্তু, কিছু ব্রাউজারে, Adrozek আরো বিপজ্জনক। Mozilla Firefox-এ, Adrozek একটি অতিরিক্ত মডিউল সক্রিয় করতে পারে যা শংসাপত্র চুরির অনুমতি দেয়। সংক্ষেপে, এটি আপনার ব্রাউজারে সংরক্ষিত পাসওয়ার্ড চুরি করে এবং আক্রমণকারীকে পাঠায়।
Adrozek প্রাথমিকভাবে ইউরোপের চারপাশে ফোকাস করা হয়, দক্ষিণ এশিয়া এবং দক্ষিণ-পূর্ব এশিয়ায় আরেকটি ভারী ঘনত্বের সাথে। মাইক্রোসফ্ট রিপোর্ট অনুসারে, এটি একটি "টেকসই, সুদূরপ্রসারী প্রচারণা" থেকে প্রত্যাশিত৷
৷মাইক্রোসফ্ট 159টি অনন্য ডোমেন ট্র্যাক করেছে, প্রতিটি ডোমেনে গড়ে 17,300 ইউআরএল হোস্ট করা হয়েছে। প্রতিটি URL গড়ে 15,300টি অনন্য, পলিমরফিক ম্যালওয়্যার নমুনা হোস্ট করে৷
কিভাবে Adrozek আপনার সিস্টেমে আসে?
অন্যান্য অনুরূপ ব্রাউজার-ভিত্তিক ম্যালওয়্যার থেকে Adrozek কে আলাদা করে এমন কিছু হল ড্রাইভ-বাই ডাউনলোড।
এই ক্ষেত্রে, একটি ড্রাইভ-বাই ডাউনলোড বলতে বোঝায় যে মুহূর্তটি ইনস্টলারটি আপনার মেশিনে উপস্থিত হয়, আপনাকে ডাউনলোড বোতামে আঘাত করার প্রয়োজন ছাড়াই বা অন্যথায়। যখন চালানো হয়, ইনস্টলার একটি সেকেন্ডারি ইনস্টলার ডাউনলোড করে, যার ফলে প্রধান ম্যালওয়্যার পেলোড ডাউনলোড এবং ইনস্টল হয়।
প্রধান পেলোড অডিও সফ্টওয়্যার সম্পর্কিত একটি ফাইলের নাম বহন করে, যেমন "QuickAudio.exe" বা "converter.exe" যা এটিকে আপনার ফোল্ডারে ছদ্মবেশে রাখতে সাহায্য করে৷
ইনস্টলেশনের পরে, Adrozek তার নিয়ন্ত্রণ সার্ভারের সাথে যোগাযোগ করে এবং ব্রাউজার নিরাপত্তা সেটিংস পরিবর্তন করা শুরু করে।
ব্রাউজারগুলির নিরাপত্তা সেটিংস রয়েছে যা ম্যালওয়্যার টেম্পারিং থেকে রক্ষা করে৷ পছন্দের ফাইলে, উদাহরণস্বরূপ, সংবেদনশীল ডেটা এবং নিরাপত্তা সেটিংস রয়েছে। ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলি বিভিন্ন পছন্দের স্বাক্ষর এবং বৈধতার মাধ্যমে এই সেটিংসে কোনো অননুমোদিত পরিবর্তন সনাক্ত করে৷
Adrozek এই নিরাপত্তা সেটিংস অক্ষম এবং প্যাচ, সেইসাথে ব্রাউজার নিরাপত্তা আপডেট নিষ্ক্রিয় করে. আপনার সিস্টেমে ম্যালওয়্যারটিকে থাকতে সাহায্য করার জন্য এটির নিজস্ব Windows পরিষেবা তৈরি করা সহ বেশ কিছু ফাংশনও রয়েছে৷
কিভাবে Adrozek সরাতে হয়
আপনি যদি লক্ষ্য করেন যে আপনার ব্রাউজার এলোমেলো বিজ্ঞাপনগুলি প্রদর্শন করছে বা আপনাকে এলোমেলো সাইটগুলিতে পুনঃনির্দেশ করছে, তাহলে প্রথম কাজটি হল আপনার অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করে একটি ভাইরাস স্ক্যান চালানো৷
ম্যালওয়্যারবাইটসের মতো একটি টুল ব্যবহার করে একটি সেকেন্ডারি স্ক্যান চালানোর কথাও আপনার বিবেচনা করা উচিত, যা আপনার সিস্টেম থেকে সব ধরনের ম্যালওয়্যার স্ক্যান করবে এবং সরিয়ে দেবে। অবশেষে, মাইক্রোসফ্ট টিম ব্যবহারকারীদের যেকোনও ম্যালওয়্যার ট্রেস মুছে ফেলার জন্য "তাদের ব্রাউজার পুনরায় ইনস্টল করার" পরামর্শ দেয়৷
